개인정보위·KISA 분석…작년 개인정보 유출 447건, 전년比 45% 급증
전체 유출 원인 중 해킹 비중 62%…악성코드·웹 취약점 노린 해킹이 유출 원인 1위
과징금 폭탄 1677억…내년엔 ‘매출 10%’까지 기준 높아져
![[서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/05/15/NISI20260515_0002136340_web.jpg?rnd=20260515102758)
[서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지
[서울=뉴시스]윤정민 기자 = 지난해 개인정보 유출 신고 건수가 전년 대비 45% 늘었다. 특히 10번 중 6번은 해킹에 의한 사고였다. 수사망을 피하기 어려운 지능형 공격이 늘면서 기업들의 주의가 요구된다.
15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과에 따르면 지난해 접수한 개인정보 유출 신고는 총 447건이다. 전년(307건) 대비 45.6% 증가했다.
가장 큰 원인은 해킹이다. 전체의 62%(276건)를 차지했다. 직원의 실수 등 업무 과실(25%)이나 시스템 오류(5%)보다 압도적으로 높았다.
해킹 수법도 교묘해졌다. 파일을 볼모로 돈을 요구하는 '랜섬웨어'와 웹사이트 취약점을 노린 '악성코드(웹셸)' 공격이 35%로 가장 많았다. 관리자 페이지에 몰래 접속하거나 데이터베이스 명령어를 조작해 정보를 빼가는 방식도 여전했다.
유출 사고에 대한 처벌 수위도 높아졌다. 지난해 개인정보위가 부과한 과징금은 총 1677억원에 달했다. 전년 대비 172%나 불어난 수치다.
특히 해킹 사고에 대한 징벌적 성격이 강했다. 전체 과징금 중 91%인 1440억원이 해킹 관련 처분에서 나왔다. 보안 관리를 소홀히 해 해커의 침입을 허용한 기업들에 엄중한 책임을 물은 결과다.
![[서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/05/15/NISI20260515_0002136337_web.jpg?rnd=20260515102702)
[서울=뉴시스] 15일 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 '2025년 개인정보 유출 신고 동향 및 조사·처분 사례' 분석 결과. 2026.05.15. (사진=개인정보보호위원회 제공) *재판매 및 DB 금지
피해는 주로 중소기업에 집중됐다. 민간 부문 사고 150건 중 절반인 75건이 중소기업에서 발생했다. 대기업에 비해 상대적으로 취약한 보안 인프라가 원인으로 꼽힌다.
개인정보위는 사고 예방을 위해 철저한 보안 수칙 준수를 당부했다. 운영체제와 보안 장비를 수시로 업데이트하고, 고객 데이터베이스(DB) 암호화와 접근 통제를 강화해야 한다. 만약의 사태에 대비한 백업 체계 구축도 필수다.
제재 수위는 앞으로 더 강력해진다. 내년 9월부터는 중대한 과실로 대규모 유출이 발생할 경우, 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있다.
개인정보위 관계자는 "전 세계적인 공급망 공격이 늘고 있어 기업 차원의 보안 투자 확대가 절실한 시점"이라고 강조했다.
◎공감언론 뉴시스 [email protected]
